Best Practices für die Verwendung der Submission API
In diesem Dokument wird die empfohlene Implementierung für die Submission API beschrieben.
Erkennung mit ThreatInfo und ThreatDiscovery verbessern
Wir empfehlen, die Felder ThreatInfo und ThreatDiscovery zu verwenden, um zusätzliche Informationen zu Einreichungen anzugeben. Dies kann die Erkennung verbessern und die Wahrscheinlichkeit erhöhen, dass eine Einreichung blockiert wird.
- Verwenden Sie das Feld
ThreatInfo, um weitere Informationen dazu anzugeben, warum der URI gesendet wird. - Verwenden Sie
ThreatDiscovery-Felder, um weitere Informationen dazu anzugeben, wie die Bedrohung gefunden wurde.
Beispiel
Ein Angreifer startet eine Phishing-Website, die auf die Kunden einer Bank in Italien abzielt. Die anvisierten Kunden erhalten betrügerische Nachrichten von diesem Angreifer mit einem Link zu einer gefälschten Anmeldeseite. Die Bank erhält Berichte von Kunden, die die SMS erhalten haben, startet eine Untersuchung und bestätigt, dass es sich bei der Website um Phishing-Angriffe auf Anmeldedaten handelt. Zum Schutz ihrer Kunden sendet die Bank die Phishingwebsite mit dem folgenden Anfragetext an Web Risk:
{
"submission": {
"uri": "http://example.com/login.html"
},
"threatDiscovery": {
"platform": "ANDROID",
"regionCodes": "IT"
},
"threatInfo": {
"abuseType": "SOCIAL_ENGINEERING",
"threatJustification": {
"labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
"comments": "Site is impersonating a bank and phishing for login credentials"
},
"threatConfidence": {
"level": "HIGH"
}
}
}
Wenn die Bank den Status der Einreichung anhand des von der Submission API zurückgegebenen Vorgangsnamens prüft, lautet der Status SUCCEEDED. Dies bedeutet, dass die eingereichte URL der Safe Browsing-Sperrliste hinzugefügt wurde.